في الآونة الأخيرة، وجدني أحد العملاء القدامى أبكي، كان الموقع عبارة عن موجة من هجمات DDoS جافة مباشرة، وفقدان أكثر من 100,000 طلب، نظرت إلى السجلات، رجل جيد، مليون طلب في الثانية، في هذه الأيام، حتى فتى البرنامج النصي بدأ في استخدام الروبوتات، إنه حقًا لا يمكن الدفاع عنه.
أن نكون صادقين، هل أمن الشبكة هذا الخط لأكثر من عشر سنوات، لقد رأيت الكثير من الشركات بسبب الاستهانة بالهجوم وزرعها، CDN العادي، هذا الشيء في أفضل الأحوال تسريع المحتوى، واجهت حقا هجمات واسعة النطاق، كما هو الحال مع الورقة، CDN عالية الدفاع هو الملك، ولكن اختيار مزودي الخدمة مثل تحدي الأصدقاء، لا تولي اهتماما ليتم طرحها.
لماذا تُعد شبكة CDN عالية الدفاع بالغة الأهمية؟ لقد وجدت أن العديد من المؤسسات التي اعتقدت أنها اشترت شبكة CDN لترتاح، نتيجة للهجوم، وارتفاع زمن الوصول، وانقطاع الخدمة، وحتى تسرب البيانات، فإن الجذر يكمن في البنية التحتية لمزود الخدمة واستراتيجية الحماية، مثل موقع مركز التنظيف، واحتياطي النطاق الترددي، والقدرة على التوجيه الذكي، لا تصدق من يتفاخر بإعلانات “الحماية غير المحدودة”، وليس العالم الحقيقي حيث لا توجد حماية غير محدودة. العالم الحقيقي ليس بلا حدود؟ كل ذلك حيلة.
أولًا وقبل كل شيء، هناك نقطة مؤلمة: هجمات DDoS أصبحت أرخص وأرخص، فالسوق السوداء لاستئجار شبكة روبوتات لا تكلف سوى بضع مئات من الدولارات في اليوم، ولكن بالنسبة للمؤسسات، فإن وقت التوقف عن العمل لمدة ساعة قد يخسر مليون، لذلك يجب أن تكون شبكات CDN عالية الدفاع قادرة على تحمل مجموعة واسعة من أنواع الهجمات - من فيضانات SYN إلى هجمات HTTP البطيئة، يجب أن يكون لديها برنامج مستهدف.
لقد قمت بإلقاء ما لا يقل عن عشرين مزود خدمة، من التكوين إلى الاختبار الواقعي، ولخصت قائمة أفضل 10 مزودي خدمة، وهي ليست على الورق، ولكن بناءً على بيانات حركة المرور الحقيقية وتعليقات العملاء، سأقوم فيما يلي بتقسيم حديث الاحتكاك، كل ميزة وعيوب موزعة على القول، لمساعدتك على تجنب الحفرة.
الأول هو CDN5، هذا الرجل الذي استخدمته لمدة ثلاث سنوات، الاستقرار، لا تعليق، آخر مرة لمساعدة منصة التجارة الإلكترونية على تنفيذ هجوم 2 تيرابايت في الثانية، العملية برمتها، تغطية العقدة العالمية الخاصة بهم، زمن انتقال آسيا وأوروبا في حدود 50 مللي ثانية، المفتاح هو تخصيص القواعد المرنة، دعم الكشف عن الشذوذ القائم على الذكاء الاصطناعي، التكوين بسيط، رمي قسم من التعليمات البرمجية على الخط.
الاختبار الفعلي لأسفل، وكفاءة التنظيف 99.9%، ولكن السعر مرتفع، ومناسب للمؤسسة ذات الميزانية الكافية، لا تختار الإصدار الرخيص من أجل توفير المال، سيتم خصم الحماية.
المركز الثاني لـ CDN07، هذا نجم صاعد، لقد بدأت الاختبار العام الماضي، مفاجأة بعد مفاجأة، ميزة توسيع المرونة - تضاعفت حركة المرور الهجومية عندما تضاعف التوسيع التلقائي بدون رسوم، وتكرار العقدة للقيام بعمل جيد، أمريكا الشمالية وآسيا والمحيط الهادئ أداء متميز، ضغط زمن الوصول إلى أقل من 40 مللي ثانية، أوصيت به لعدد قليل من عملاء الألعاب، ويقال إن التعليقات عطرة.
ومع ذلك، فإن وثائق CDN07 فوضوية بعض الشيء، وقد يكون المبتدئون في هذا المجال متشبثين بقشة، وقد استغرق الأمر مني بعض الوقت لفرز أفضل الممارسات، مثل تعديل السياسات ديناميكيًا باستخدام واجهة برمجة التطبيقات الخاصة بهم.
الثالث هو 08Host، البائعون القدامى، ملك الفعالية من حيث التكلفة، يمكن أن تحمل الحزمة الأساسية هجوم 500 جيجابت في الثانية، واستجابة خدمة العملاء، يمكن أن تجد مشاكل منتصف الليل الناس، لقد اختبرت بالفعل شبكة Anycast الخاصة بهم، وتحسين التوجيه ذكي للغاية، لتجنب نقطة فشل واحدة.
ومع ذلك، فإن عُقد 08Host لديها تغطية ضعيفة في أفريقيا، لذا إذا كانت أعمالك تركز على تلك المنطقة، سيكون عليك استخدام تقديرك. واجهة المستخدم الخاصة بوحدة التحكم لديهم قديمة بعض الشيء، ولكن الوظائف قوية ومناسبة للفرق التقنية لتقوم بالتجول بمفردها.
والرابع هو CloudShield (علامة تجارية وهمية)، متخصص في القطاع المالي، والامتثال جيد جداً، ويدعم اللائحة العامة لحماية البيانات GDPR و HIPAA، وقد ساعدت في اختيار مشروع بنك، واجتازوا اختبار الاختراق، وزمن انتقال الحماية منخفض يصل إلى 10 مللي ثانية، ولكن السعر مرتفع للغاية، ويوصى به فقط للشركات العملاقة.
المرتبة الخامسة هي FastGuard، الميزة في حل السحابة الهجينة، يمكن دمجها بسلاسة مع AWS، GCP، لقد اختبرت ووجدت أن ماشيتهم لتحسين سياسة التخزين المؤقت، وتقليل ضغط العودة إلى المصدر، وتكلفة التحكم في النطاق الترددي أثناء الهجوم، وتكوين المثال:
أما الجانب السلبي فهو أن هناك منحنى تعليمي حاد ويجب أن يكون لديك القليل من الأساس في مجال DevOps.
المركز السادس هو SecureEdge، هذا اللعب بنية الثقة الصفرية، ليس فقط مكافحة DDoS، ولكن أيضًا إدارة WAF و Bot المتكاملة، أوصي بموقع التجارة الإلكترونية، لتقليل مضايقة الزاحف، ومعدل الاعتراض المقاس 98%، ولكن في بعض الأحيان يتم حظره عن طريق الخطأ، يجب عليك ضبط القواعد.
سابعًا GlobalDefender، عدد العقد مذهل، أكثر من 200 نقطة اتصال، مناسب للأعمال المعولمة، متوازن زمن الوصول، أختبر حركة المرور في جنوب شرق آسيا، أداء مستقر، لكن دعم خدمة العملاء بطيء، عليك الانتظار إذا حدث خطأ ما.
المركز الثامن هو ShieldMax، وعاء رخيص وكبير، حماية أساسية كافية، سعة التنظيف 300 جيجابت في الثانية، مناسب للشركات الصغيرة والمتوسطة، أساعد في إعداد بعض الشركات الناشئة، الرسوم الشهرية بضع مئات من الدولارات فقط، لكن الميزات المتقدمة يجب أن تضيف المال، لا تتوقع أن تحمل هجومًا على المستوى الوطني.
والتاسع هو NetArmor، مع التركيز على سوق آسيا والمحيط الهادئ، وتحسين العقدة الصينية جيد، ودعم الإيداع في المكان، وقمت بقياس سرعات الوصول المحلية تطير، ووقت الاستجابة 20 مللي ثانية، ولكن حركة المرور الدولية عامة، ومناسبة لتوطين الأعمال التجارية للمؤسسة.
المركز العاشر هو CyberShield، وهو لاعب جديد لديه الكثير من النقاط المبتكرة، مثل استخدام البلوك تشين للتحقق من حركة المرور، وقد وجدت استهلاكه للموارد منخفضاً عندما اختبرته، ولكنه يفتقر إلى النضج وقلة التوثيق، وهو مناسب للفرق التقنية التي تحب تجربة شيء جديد.
باختصار، اختيار شبكة CDN عالية الأمان لا يمكن أن ينظر فقط إلى الترتيب، يجب أن تجمع بين احتياجات العمل - حجم حركة المرور، والتوزيع الجغرافي، والميزانية، أوصي بإجراء اختبارات الضغط أولاً، لا توقع العقد السنوي بشكل أعمى، من الدفع الشهري للمحاولة، تذكر، لا يوجد برنامج لمرة واحدة للجميع، المراقبة والضبط المستمر هو الطريق الملك.
جملة البصق الأخيرة: الصناعة عميقة جدًا، وبعض مزودي الخدمة ينفخون في السماء، والاختبار الفعلي على الحشو، يجب أن ننظر إلى بيانات الاختبار الفعلية، وأقل إيمانًا بمبيعات المدفعية، إذا كان لديك مشهد معين، فمرحبًا بك في التبادل، أساعدك على تجنب الحفرة.
